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Die folgenden Angaben sind den vom Anmelder emgereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(S) Mikrocomputer 

In einem Mikrocomputer, in dem eine Vielzahl von An- 
wenderprogrammen ablaufen sollen, wird durch eine 
MMU sichergestellt, dafS durch keines der Anwenderpro- 
gramme ein Zugriff auf andere Programme moglich ist. 
Um jedoch gemeinsame Bibtiotheksprogramme nutzen 
zu konnen und gleichzeitig um einen unkontrollierten Ein- 
sprung in diese zu verhindern, ist ein Vektor-Speicherbe- 
reich vorgesehen, in dem die Anfangsadressen der Biblio- 
theksprogramme ats Sprungziele (Vektoren: 1050, 3000) 
eingetragen sind. Ein Aufruf eines Bibliotheksprogramms 
erfolgt durch Angabe der Vektornummer (0...n), aus der 
von der MMU die entsprechende Adresse im Vektor-Spei- 
cherbereich ermittelt wird. 
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Beschreibung 

In einerii Mikrocoinputer hat das jeweils akiuell laufende 
Prograriim die Kontrolle iiber den Computer beziehungs- 
weise die in ihiii enlhallenen und an ihn angeschlossenen 
iJpeicher und sonsiigen pcripheren Gerate. Das bedeutet un- 
let andereni, daB inuuer die Adresse eines Speichers ange- 
sprungen wird, die in einem Program mbetehl enlhalten isi, 
unabhangig davon, ob der diese Adresse cnthaliende Spei- 
cherbereich dem Programni zur Verfugung siehen soil oder 
nicht. 

Da dies in vielen Fallen nicht der Fall isl - es konnten auf 
diese Weise Speicherbereiche tnit eigenilich geheinieni 
Speicherinhalt ausgefbrscht werden werden Sicherheits- 
vorkehrungen geirolTen. 

liine Moglichkeit solcher Sicherheitsvorkehrungen isl die 
Verwendung einer Speicherverwaltungseinheit (Memory 
Manageineni Unil), iin folgenden MMU genannt. Diese 
wird vornehrnlich verwendei, wenn nichi nur (Chip-)Her- 
slellcrprograninie ablaufen sollen, sondern auch Anwender- 
prograiiunc, die dann luiBbrauchlich eingesetzi werden 
konnlcn. Die MMU isi zwischen der zeniralen Verarbei- 
tungseinheil, ini Iblgenden CPU genannt, dcs Computers 
und dem diese mil den weiteren Einheiten wic Speicher ver- 
bindendcn Bus angeordnei. 

Jede Anwendung erhalt cincn Eintrag in der MMU, wobei 
testgchalten wird, in welchem Speicher die Anwendung 
stehl, an welche Adresse sie beginnt, wie lange sie ist und 
wclchc ZugrilTsrechie bestehen. Diese Daten muB der An- 
wender beiin Hinschreiben seiner Anwendung beziehungs- 
weise seines Prograntms in den Speicher dcs Mikrocompu- 
lers angeben. Das Anwendungsprograinm hat dann nur Zu- 
griffsrechte auf Speicherbereiche, die innerhalb des durch 
die zuvor angegebcne Antangsadresse und Lange definicr- 
ten Bereichs liegen. Der Eintrag in die MMU beschreibt also 
eine Eigenschaft eincs in einem Datenspeichersegment ge- 
speicherien Programrns. Der Bereich, in dem dieser Eintrag 
in der MMU sieht wird daher als Segment-Dcskriptor be- 
zeichnei. 

Jcder Autruf eincr Adresse durch das Programm wird 
durch die MMU gcpriitt und nur wenn die Adresse im er- 
laubtcn Bereich liegi, wird dem Aufruf statlgegeben, anson- 
slen erfolgt ein Abbruch des Program miauls oder cine Feh- 
lemieldung. 

Dies gibt im Falle, daB Program nic verschiedener An- 
wender ini Speicher stehen, furdie jeweiligen Anwender die 
Sicherhcit,da6 anderc Anwender ihre Programme nicht aus- 
spahen oder gar vcrandem konnen, da jcdes Anwenderpro- 
gramm nur innerhalb des vom Anwender beim Hinschreiben 
des Programrns angegebenen Bereichs operieren kann. 

Die Anwenderprogranune weisen ublicherwcise Unter- 
programnie auf. Es kommt dabei haufig vor, daB verschie- 
dcne Anwender die gleichen Unterprogramme benoligcn 
und dadurch aut^rund der oben erlauterten Sicherheilsvor- 
kehrungen diese Unierprogranune mehniials vorhanden 
sind. Dies erfordert unnotig viel Speicherplatz. 

Es isl also erwunschl und ware auch sinnvoll, Unterpro- 
gramm-Bibliothcken in einem Speicherbereich des Mikro- 
coiuputers vorzusehen. auf die verschiedene Anwenderpro- 
grammc, eventuell unter Hinbeziehung besonderer Sichor- 
heitsmaBnahmen wie beispielsweise die Uberpriifung eincr 
personlichen Identifikaiionsnummer, zugreifen konnen. 

Hierdurch wurden sich aber wieder die oben geschilder- 
ten Probleme ergeben, daB namlich ein Anwender in belru- 
gcrischer Absichl unicr Umgehung der Uberpriifungsrouli- 
nen behebig in ein Bibliolheksprograinni einspringcn 
konnte. 

Die Aufgabe vodiegenderErfindung ist es also, einen Mi- 
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kroprozessor anzugcben, der einen ZugrilT durch Anwen- 
derprogranune auf Biblioiheksprogramme eriaubi, dabei 
aber manipulationsgeschulzt ist. 

Die Aufgabe wird durch einen Mikrocomputcr gcmaB 
5 Anspruch I gelosi. Vorteilhafte Weiierbiidungen sind in den 
Unteranspriichen angegeben. 

Bei dem erfindungsgcniaBen Mikrocomputcr ist kein di- 
rekter Sprung zu einem Biblioihekspr<5gramm nioglich. 
Stall dessen wird im Call-Befehl auBer der Bezeichnung des 

10 das Bibliotheksprogramm beschrcibenden MMU-Segmcnt- 
Deskriptors cine Vekiornummer angegeben. Die Bezeich- 
nung des MMU-Segmeni-Deskriptors kann beispielsweise 
eine Nummer oder ein Name sein. 

Durch die MMU wird iiberpruft, ob die angegebcne Vek- 

15 tomunuiier uberhaupl vorkomiul und ob sie zuin aufgerufe- 
nen Biblioiheksprogramtn gehon. Bei posit ivem Teste rgeb- 
nis wird ein Zugriff auf einen Vektor-Speicherbereich er- 
iaubi, dessen Anfangsadresse und Lange im MMU-Seg- 
nient-Deskriptorgespeicheri ist. Erst in diesem Veklor-Spei- 

20 cherbereich, in dem zum einen die Vektomununer steht, 
sieht auch cine Sprungadresse oder die Adresse eines 
Sprungbefehls - also ein Vektor •- zur Bibliothekspro- 
granim- Anfangsadresse. Auf diese Weise wird wirkungsvoll 
verhinderi, daB ein Anwender direki in das Bibliothekspro- 

25 gramm einspringen kann und dabei moglicherweise Sicher- 
heiisroutinen umgeht. 

Die Erfindung wird nachfolgend anhand eines Ausfiih- 
rungsbeispiels mil Hilte von Fig. naher erlauterl. Dabei zei- 
gen: 

:iO Fig. 1 in schematischer Darstcllung ein Blockdiagramm 
eines Mikrocompulers, 

Fig. 2 in schcmalischcr Darstcllung die Zuordnung von 
Anwenderprogrammen zu Inhalten der MMU-Segment-De- 
skriptoren und 

:J5 Fig. 3 in schematischer Darstcllung die Art und Weise ei- 
nes Aufrul^ eines Biblioiheksprogramms. 

Die Fig. 1 zeigt in si ark schcmatisierter Weise die fk- 
siandtcile eines Mikrocompulers, Eine zentrale Verarbei- 
lungseinheit CPU isl uber einen AdrcBbus mil einer Spei- 

40 cherverwaltungseinheit MMU verbunden. Die MMU ist ih- 
rerseits mit dem Mikrocompulcr-inlemen AdrcBbus verbun- 
den, an dem die Speicher ROM, RAM und EEPROM sowie 
eine Ein/Ausgabe-Einhcit I/O angeschlossen sind. Es kon- 
nen auch beliebige andere, in Mikrocomputem iibliche Ein- 

45 heilen vorhanden sein. die jedoch nicht dargestelll sind, da 
sie keinen Bczug zur Erfindung haben. Ebenso wurde auf 
die Darstcllung des Kontroll- und Datenbusses verzichtct. 
Jedcnfalls soil der erfindungsgemaBe Mikrocomputcr allc 
fur seine Funktion noiigen, aus dem Stand der Technik be- 

50 kannten Beslandleile aufweisen. 

Die CPU legi logisclie Adresscn an die MMU an, wah- 
renddie MMU daraus die physikalischen Adressen emiitieli 
und an die Speicher anlegt. Die MMU ist hierzu, wie in Fig. 
2, linkem Teil dargesteilt ist, mil Speicherplaizen fiir Seg- 

55 ment-Deskripioren ausgestaitci, in denen die einem Anwen- 
dungsprograinm A, B zugeordnete Anfangsadresse, Liinge 
und die Zugriffsrechtc eingetragen sind. Die MMU wird au- 
Berdem einen nicht -dargestelll en Addierer aut\veisen, urn 
aus der logischen Adresse die physikalische Adresse durch 

60 Addition der Anfangsadresse eines Anwenderprogramms 
ermiiieln zu konnen, Es sind exemplarisch die Scginenie fur 
zwei Anwcnderprogramme A und B dargesteilt, wobci das 
Programm A bei einer Adresse 50.000 beginnt und eine 
Liinge von 3,500 Adressen aufweisi, wahrend das Pro- 

65 gramm B bei eincr Adresse 120.000 beginni und eine Lange 
von 5.000 Adressen hal. 

Bei einem Ablauf des Programms A in der CPU werden 
enlsprechend der Lange des Programrns Adressen zwischen 
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0 und 3.499 aufgcrufcn. Dicse logischcn Adressen wcrden 
der VTMU zugefuhn, die den Anfangswert 50.000 dazu ad- 
diert und die soniit edialiene physikalischc Adresse an den 
interncn AdrcBbus anlegi. Vodicr Ubcrpruft die MMU, ob 
die logische Adresse iin - AdreRbereich liegl, der der im 
MMU-Segincnt-Dcskriptor gespeicherlen Lange enispricht. 
Der MMU-Segmenl-Deskriptor kann beispielsweise als 
Speicherregisier ausgebildet sein. [n der MMU sind fur 
diese Uberpruliing (nicht dargesiellte) Vergleicher voriian- 
den, an die einerseils die akiuelle Adresse und andererscits 
die Randadressen des aktuellen Progranuns angelegt wer- 
den. Wird durch das Prog rani m eine hohere oder cine niede- 
rere Adresse aufgerufen, erfolgi ein Abbruch oder eine Feh- 
lemieldung oder etwas dergleichen. 

In eineni weiteren Bereich eines MMU-Segiiienl-De- I5 
skriptors sind ZugrilTsrechtc eingetragcn, so daB festgelegi 
werden kann, ob auf besunuuie AdreBbereiche nut lesend 
Oder lesend und schreibend zugegriffen werden kann. 

Fur die bisherigcn Erlauierungen isl. es unerheblich, ob 
die Anwenderprograiunie im RAM, ini EEPROM oder in ei- 20 
neni andersgearteien Speicher stelien und auf welche Spei- 
cherplaize durch ein Anwenderprogranmi zugegrift^n wer- 
N den soil. 

^ Fig. 3 zeigt nun die erfindungsgeinaBc Erweiierung eines 
bekannten Mikroconiputcrs. Hier ist auBerdein ein Spei- 25 
cherbereich fiir alien Anwendem zugangliche Unierpro- 
graninie, also ein Biblioiheksprogranim-Speicherbereich 
vorgesehen. Hierfur kann ein beliebiger Speicher verwendet 
werden. 

Als Beispicle sind in Fig. 3 ini Bibliotheksprogranunspei- :w 
chcr an den Adressen 1.050 und 3.000 ein Write- und ein 
Erase-ProgranuTi dargcslellt. 

In erfindungsgemiiBer Weise kann nun cin Anwenderpro- 
granmi dicse Adressen nichl direkt anspringen, da sonsl 
auch ein undefiniertcr Einsprung - unler Utiigehung von Si- 35 
cherheitsvorkehrungen - in dicse Programme moglich ware. 
Slatt desscn isl ein Vektor-Speicherbereich vorgesehen, in 
dem Vcklornuniinem und die diesen zugeordnelen Anfangs- 
adressen der Biblioiheksprogrdinme als Sprungziele (Vckto- 
ren) 1050. 3000 eingeiragen sind, Alicrnativ konnle auch 40 
die Adresse eines zurii Unterprogranmi tuhrenden Sprung- 
befehls gespeichcrt sein. AuBerdem kann der Name des Un- 
terprogramms als Kennzeichnung eingeiragen sein, wie dies 
\ in Fig. 3 dargesteiU isl. Dies isl jedoch nichl notwendig. 
J Ein Anwender erfahn die latsachliche, physikalischc 45 
Adresse eines Bibliolheksprogramms nicht. AuBer dem Si- 
chcrheiisaspekt hat das auch den Vorteil, daB diese Pro- 
gramme vom Bctriebssystem bei Bedarf beliebig verscho- 
ben werden konnen, ohne daB die Anwenderprogranuiie ge- 
andcn werden mussen. Es muB dann nur das Sprungziel im 50 
Veklor-Spei cherbereich geanderl werden. 

Jeder Bibliotheksprograium-Speichcrbereich kann 
ebenso wie jedes andcre Prograinm in der MMU eingeira- 
gen werden. In erfindungsgemiiBer Weise isl jedem Biblio- 
theksprogramm-Speicherbereich ein Vektor-Speicherbe- 55 
reich zugeordnei, in dem die Vekloren auf die im Biblio- 
rhcksprograinrn-Speicherbereich befindlichcn Bibliolheks- 
programme eingeiragen sind. Die Einiragung erfolgt durch 
Angabe der Anfangsadresse und Lange des Vektor-Spei- 
cherbercichs. 60 

Altemativ kann auch der Vekior-Speicherbereich in ei- 
nem Segmcnt-Deskriptorder MMU eingeiragen sein, wobei 
in diesem Fall die Anfangsadresse und Lange des Biblio- 
theksprogramm-Speicherbereichs im Segment-Deskriptor 
eingetragcn sind. AuBerdem isl es moglich, den Veklor- 65 
Speicherbereich und den Bibltotheksprogramm-Speicherbe- 
reich zusammenzufassen und im Segniant-Deskriptor eine 
Anfangsadresse und zwei Langen anzugeben. 
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Ein Aufruf des Bibliolheksprogramms durch ein Anwen- 
derprogranmi erfolgt durch die Angabe der MMU-Segmeni- 
Deskriptoren-Bezeichnung wie beispielsweise des Biblio- 
Iheksprogramni-Naniens oder einer Zahl und der Vektor- 
5 nuinmer. Die MMU pruft dann, ob die Veklornummer im 
Vcktor-Speicherbe reich uberhaupt exislierl und ob die auf- 
gcrul€ne Progranunbezeichnung mil der der Vektomummcr 
zugeordnelen Einiragung ubereinsiinunt. NVir bei positivem 
Prufungsergebnis erfolgt eine' Adressierung der entspre- 
10 chenden Adresse ini Vektor-Speicherbereich und erst von 
erfolgt ein Sprung zum Bibliotheksprogramni selbsi. 

Paten tanspriiche 

1. Mikrocompuler mil einer zeniralen Verarbeilungsein- 
heit (CPU), die iiber eine Speicherverwaliungseinheit 
(MMU) mil einem AdreBbus (BUS) verbunden isl, an 
den zumindest ein wenigstens einen Speicherbereich 
fur Anwenderprogramme (A, B) aufweisender Pro- 
grammspeicher (ROM, EEPROM) angeschlossen isl, 
wobei jedem Anwenderprogramni (A bzw, B) in der 
Speicherverwaliungseinheit (MMU) ein Segmenl-De- 
skriptor zugcordnet isl, in dem zuiiiindesi die Anfangs- 
adresse (ANI'A bzw. ANl^). die Lange (LA bzw. LB) 
und die ZugrilYsrechte (ZRA bzw. ZRB) des Anwen- 
derprograninis (A bzw. B) gcspeichert sind und 
mil zumindest cinein weiteren Speicherbereich fiir Bi- 
bliotheksprogramme (WRITE, ERASE) und einem 
Vektor-Speicherbereich, 

wobei in der Speicherverwaliungseinheit (MMU) ein 
Seginent-Dcskriptor die Zuordnung von Vektor-Spei- 
cherbereich und Bibliotheksprogramiii-Speicherbe- 
reich beschreibt, 

wobei in dem Vektor-Speicherbereich wenigstens die 
Veklornummer (0. . ,n) und ein dieser zugeordneter 
Veklor (1050, 3000) gespeichcrt isl, 
wobei cin Aufruf eines Biblioiheksprogranuus 
(WRITE, ERASE) durch ein Anwenderprogramni (A 
B) zumindest die MMU-Segment-Deskripior-Bezeich- 
nung sowie die Vektornumntcr (0. . .n) cnlhalten muB, 
der durch die Speicherverwaliungseinheit (MMU) der 
Veklor zugeordnet wird, iiber den ein Sprung zum auf- 
gerufenen Bibliolheksprogramm (WRFFE, ERASE) 
erfolgt. 

2. Mikrocompuler nach Anspruch 1, dadurch gekenn- 
z^ichnct daB die Zuordnung von Vektor-Speicherbe- 
reich und Bibliothcksprogramm-Speicherbereich 
durch die Angabe von Anfangsadresse und Lange des 
Vektor-Speicherbereichs in einetn dein Bibliolheks- 
programm-Speicherbereich zugeordnelen MMU-Seg- 
menl-Deskripior erfolgt. 

3. Mikrocompuler nach Anspruch I, dadurch gekenn- 
zeichnci, daB die Zuordnung von Vektor-Speicherbe- 
reich und Bibliotheksprograiiim-Speicherbereich 
durch die Angabe von Anfangsadresse und Lange des 
Biblioiheksprogramm-Speicherbereichs in einem dem 
Vektor-Speicherbereich zugeordnelen MMU-Segment- 
Deskript or erfolgt. 

4. Mikrocompuler nach Anspruch I , dadurch gekenn- 
zeichnet, daB die Zuordnung von Vektor-Speicherbe- 
reich und Biblioiheksprogramm-Speicherbereich 
durch Kopplung der beiden Bereiche zu einem gemein- 
samen Speicherbereich erfolgt, welcher durch Angabe 
von Anfangsadresse und zwei Langen angaben im zu- 
geordnelen. MMU-Segnient-Deskriptor beschrieben 
ist. 

5. Mikrocompuler nach einem der Anspriiche I bis 4, 
dadurch gekenijzeichnei. daB ein Veklor durch eine 
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Spaingadresse gebildet ist. 

6. Mikrocomputer nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeiclinet, daB ein Vektor durch die 
Adressc eines zu einem Bibliotheksprogramrii fiihren- 
den Sprung be fehls gebildet ist. 5 

7. Mikrocomputer nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, dafi sich die Vektornu miner 
(0. . .n) aus der relativen Position des Vektors (1050, 
3000) im Vektor-Speicherbereich ennittelt. 

8. Mikrocomputer nach einem der Anspruche I bis 6, to 
dadurch gekennzeichnet, daB eine Vektornu imuer 
(0. . .n) aus mehreren Bytes beslehl und ein aktueller 
Vektor durch Vergleich zwischen den im Vektor-Spei- 
cherbereich enthaltenen Vektomummem (0. . .n) und 
der im Aufruf enthaltenen Vekiomummer ennittelt 15 
wird. 
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